Boa tarde!
Por questões de performance da aplicação e manter a seguraça, o prepareStatement seria tão seguro quanto ao jpql do jpa?
Att,
Fernando Hiar.
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Boa tarde!
Por questões de performance da aplicação e manter a seguraça, o prepareStatement seria tão seguro quanto ao jpql do jpa?
Att,
Fernando Hiar.
Olá Fernando, tudo bem?
O PreparedStatement é uma alternativa segura ao JPQL do JPA, pois ele permite a criação de consultas parametrizadas que evitam a injeção de SQL. Além disso, ele também pode ser mais performático em alguns casos, pois permite a reutilização de consultas compiladas.
No entanto, é importante lembrar que o JPQL do JPA oferece algumas vantagens, como a abstração do banco de dados e a facilidade de uso em consultas mais complexas.
Em resumo, a escolha entre o PreparedStatement e o JPQL do JPA deve ser feita considerando as necessidades específicas da sua aplicação. Se a segurança e a performance são as principais preocupações, o PreparedStatement pode ser uma boa opção.
Espero ter ajudado e bons estudos!